摘要：1、Kibana4 dashboard无法保存拖动的visualization位置原因：程序bug，json部分未能及时保存拖动的情况解决方法：手动在设置中，手动编辑dashboard的json，调整排序参考：https://github.com/elastic/kibana/issues/3328... 阅读全文

摘要：现象：barnyard2运行一段时间后，会自行停止，未在/var/log/barnyard2或/var/log/suricata中发现相关日志。排查：在/var/log/message中存在以下记录kernel: barnyard2[3747]: segfault at 350 ip 0000003... 阅读全文

摘要：rails runner "Event.run_daily_report"测试邮件配置undefined method `run_daily_report' for Event:Class (NoMethodError)原因是：snorby2.6.1开始移除了DailyCacheJob，因此需要更换... 阅读全文

摘要：设置页面报错：The Snorby worker is not currently running. It's imperative you start the worker immediately! All backend calculations are performed asynchrono... 阅读全文

摘要：前记：去年测试了ELK，今年测试了Storm，最终因为Storm需要过多开发介入而放弃，选择了ELK。感谢互联网上各路大神，目前总算是正常运行了。logstash+elasticsearch+kibana的搭建参考：http://wsgzao.github.io/post/elk/。由于搭建过程比较... 阅读全文